{"billNo":"202103145110000","相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/10/07/08/LCEWA01_100708_00065.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/10/07/08/LCEWA01_100708_00065.doc","名稱":"關係文書DOC"}],"議案流程":[{"會期":"10-07-08","院會/委員會":"院會","狀態":"排入院會 (交經濟委員會)","日期":["2023-04-21","2023-04-25"],"會議代碼":"院會-10-7-8"},{"會期":"10-07-08","院會/委員會":"院會","狀態":"交付審查","日期":["2023-04-21","2023-04-25"],"會議代碼":"院會-10-7-8"}],"關連議案":[],"議案名稱":"「個人資料保護法部分條文修正草案」，請審議案。","提案單位/提案委員":"本院委員鍾佳濱等26人","議案狀態":"交付審查","提案人":["鍾佳濱","蘇治芬"],"連署人":["陳亭妃","李昆澤","吳思瑤","何欣純","蘇震清","林俊憲","賴品妤","陳培瑜","陳靜敏","陳素月","王美惠","蔡培慧","林宜瑾","陳歐珀","范雲","湯蕙禎","吳玉琴","邱泰源","陳秀寳","黃世杰","林淑芬","張宏陸","林靜儀","林昶佐"],"mtime":"2024-01-18T14:16:02+08:00","屆期":10,"first_time":"2023-04-21","last_time":"2023-04-25","議案類別":"法律案","提案來源":"委員提案","meet_id":"院會-10-7-8","會期":7,"字號":"院總第20號委員提案第10034041號","laws":["01829"],"提案編號":"20委10034041","案由":"本院委員鍾佳濱、蘇治芬等26人，爰擬具「個人資料保護法部分條文修正草案」。是否有當？敬請公決。","說明":"一、日前我國個資外洩事件頻生，肇因於機關內部控制與保護個人資訊之措施不完善。茲參照歐盟GDPR第38條等規範，增訂「資訊保護官（Data Protection Officer）」之相關規定。\n二、適用主體上，在公務機關、機構行使公權力之行為，或非公務機關處理大量個人資料時，因涉及大量個人資訊處理，機關又係依此營利，自應設置資訊保護官；非公務機關，若未符合上述設置條件，亦得考量自身需求，設置資訊保護官，以符本法保護個人資訊之目的。（增訂條文第二十七條第三項、第四項）\n三、資訊保護官應具專業性，聘任時，應具實際從事資訊保護之智識與經驗以及個人資訊等隱私權保護意識。比較法中，資訊保護官設置方法，有為機關外部承攬專業人士，亦有考量業務需求，由內部職員擔任。後者而言，恐產生利益或義務衝突。因此，雖原則允許機關內部人員擔任，但必須將聘任契約內容，公告並報備目的事業主管機關。若有義務或利益衝突情事，得事後禁止之。（增訂條文第二十七條之一）\n四、資訊保護官的設置宗旨，在維護已蒐集、利用、處理之資訊之隱私。藉由公務機關及非公務機關設置於其內部，事先確立本法明定之個資保護程序及規範要求，實際落實於機關之資訊保護措施。事後亦須定期檢查實效、評估保護措施的風險，預防個人資料外洩情事。於資料外洩時，資訊保護官應當配合目的事業主關機關之行政檢查，協助了解事實，使案情透明以從速處理，即時遏止個資外洩事件延續，使損害擴張範圍。另外，遇處理資料相關事宜，為求迅速，並符合本法之保護方法、意旨，資料主體得逕向資料保護官，請求個人資料之處理。（增訂條文第二十七條之二）\n五、資訊保護官，作為公司內部執行本法對象，自應確保其獨立性、中立性。執行職務時，應職務需求給予適當、必要之協助，使其不受任何第三人妨礙與影響。因此，其執行職務時，禁止以上級之職務命令或指令，限制其執行職務。事後亦不得以其執行職務為由，為職位上之不利影響或處分。另為確保資訊保護官執行職務結果得以真實、直接的揭露，明定資料保護官，不經內部其他職員審視，應逕向最上級進行報告。（增訂條文第二十七條之三）","對照表":[{"law_id":"01829","law_name":"個人資料保護法","立法種類":"修正條文","title":"個人資料保護法部分條文修正草案對照表","rows":[{"現行":"第二十七條　非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。\n\n中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。\n\n前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關定之。","law_content_id":"01829:01829:2010-04-27-全文修正:30","說明":"一、日前我國個資外洩事件頻生，肇因於機關內部控制與保護個人資訊之措施不完善。茲參照歐盟GDPR第38條等規範，增訂「資訊保護官（Data Protection Officer）」之相關規定。\n\n二、適用主體上，非公務機關處理大量個人資料時，因涉及大量個人資訊處理，又係依此營利，自應設置資訊保護官。\n\n三、非公務機關，若未符合上述設置條件，亦得考量自身需求，設置資訊保護官，以符本法保護個人資訊之目的。","修正":"第二十七條　非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。\n\n中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。\n\n前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關定之。\n\n非公務機關，有下列情形之一者，應指定資料保護官：\n\n一、依非公務機關之業務規模及特性，其資料處理之目的、本質及範圍，需系統性的大規模處理個人資料者。\n\n二、非公務機關須大規模處理特種個人資料。\n\n非公務機關具前項各款以外情形，認有指定資料保護官之必要者，亦得為之。"},{"現行":"","說明":"一、本條增訂。\n\n二、資訊保護官應具專業性，聘任時，應具實際從事資訊保護之智識與經驗以及個人資訊等隱私權保護意識。\n\n三、比較法中，資訊保護官設置方法，有為機關外部承攬專業人士，亦有考量業務需求，由內部職員擔任。後者而言，恐產生利益或義務衝突。因此，雖原則允許機關內部人員擔任，但必須將聘任契約內容，公告並報備目的事業主管機關。若有義務或利益衝突情事，得事後禁止之。","修正":"第二十七條之一　資料保護官應具處理相關事務之專業經驗或資格。\n\n資料保護官得為非公務機關所屬員工。但非公務機關需公告契約內容，並報備目的事業主管機關。\n\n資料保護官於無利害衝突之情事，得兼任非公務機關之其他職位。"},{"現行":"","說明":"一、本條增訂。\n\n二、資訊保護官的設置宗旨，在維護已蒐集、利用、處理之資訊之隱私。藉由公務機關及非公務機關設置於其內部，事先確立本法明定之個資保護程序及規範要求，實際落實於機關之資訊保護措施。事後亦須定期檢查實效、評估保護措施的風險，預防個人資料外洩情事。於資料外洩時，資訊保護官應當配合目的事業主關機關之行政檢查，協助了解事實，使案情透明以從速處理，即時遏止個資外洩事件延續，使損害擴張範圍。\n\n三、另外，遇處理資料相關事宜，為求迅速，並符合本法之保護方法、意旨，資料主體得逕向資料保護官，請求個人資料之處理。","修正":"第二十七條之二　資料保護官之職務內容為：\n\n一、應盡告知所屬非公務機關遵循本法義務。\n\n二、定期檢查所屬非公務機關之個人資料防護措施是否符合本法。\n\n三、非公務機關受請求評估影響時，應提供建議，並監督其執行。\n\n四、應配合目的事業主管機關之執法行為。於必要時，擔任各機關間之聯絡站，於適當時期提供其他事項之諮詢。\n\n當事人得逕行向資料保護官，請求個人資料之處理。"},{"現行":"","說明":"一、本條增訂。\n\n二、資訊保護官，作為公司內部執行本法對象，自應確保其獨立性、中立性。執行職務時，應職務之需求給予適當、必要之協助，使其不受任何第三人妨礙與影響。因此，其執行職務時，禁止以上級之職務命令或指令，限制其執行職務。事後亦不得以其執行職務為由，為職位上之不利影響或處分。\n\n三、另為確保資訊保護官執行職務結果得以真實、直接的揭露，明定資料保護官，不經內部其他職員審視，應逕向最上級進行報告。","修正":"第二十七條之三　非公務機關應確保資料保護官得適當、即時執行職務，必要時應給予協助。\n\n非公務機關，應維持資料保護官之獨立性，禁止為下列不利措施：\n\n一、利用上級之職務命令，限制其職務執行。\n\n二、以執行職務為由，為職位上之不利影響。\n\n資料保護官，對於執行職務之結果，應逕向非公務機關最上級報告。"}]}],"ppg_url":"https://ppg.ly.gov.tw/ppg/bills/202103145110000/details"}